Я пытаюсь выполнить вызов https CORS AJAX из jQuery в процесс Node.js. Однако при каждом вызове Chrome выдает сообщение в консоли: OPTIONS https://localhost/net::ERR_INSECURE_RESPONSE.
Глядя на аналогичный вопрос о переполнении стека, я должен иметь возможность выполнять вызовы AJAX https с перекрестным происхождением, если я импортирую созданный мною самозаверяющий сертификат. Поэтому я импортировал сертификат в Chrome. Я вижу сертификат на вкладке «Управление сертификатами» Chrome в разделе «Авторитеты». Но при попытке вызова AJAX все равно не получается.
Вот как я создал закрытый ключ:
openssl genrsa -out domain.key 4096
Теперь сертификат:
openssl req -x509 -sha512 -nodes -newkey rsa:4096 -keyout domain.key -out domain.crt
В качестве общего имени я указал IP-адрес компьютера, чтобы Chrome не жаловался на несоответствие URL-адресов.
Вот HTML-страница.
BlackBox
Welcome to BlackBox
username
password
Это JavaScript, который работает вместе с HTML.
$(document).ready(function() {
$('#loginbtn').click(clickLogin);
function clickLogin() {
var username = $('#username').val();
var password = $('#password').val();
if(password == '' || username == '') {
$(".out").html("Empty username or password");
} else {
$.ajax({
type: "PUT",
url: "https://localhost/",
contentType: "application/json",
data: JSON.stringify({
username: username,
password: password,
}),
dataType: "text",
})
}
};
});
И, наконец, вот процесс Node, который обслуживает HTML и JavaScript и должен принимать вызовы AJAX.
const fs = require("fs");
const http = require('http');
const https = require('https');
var loginPage = fs.readFileSync('login.html');
var loginPageJs = fs.readFileSync('login.js');
var jquery = fs.readFileSync('jquery-1.11.2.js');
var bootstrap = fs.readFileSync('bootstrap-3.3.4-dist/js/bootstrap.min.js')
var options = {
key: fs.readFileSync('domain.key'),
cert: fs.readFileSync('domain.crt')
};
http.createServer(function(req, res) {
res.writeHead(301, {Location: 'https:192.168.1.58/'})
res.end();
}).listen(80);
https.createServer(options, function(req, res) {
if(req.method === 'GET' && req.url === '/') {
res.writeHead(200, "OK", {'Content-Type': 'text/html'});
res.write(loginPage);
res.end();
} else if(req.method === 'GET' && req.url === '/login.js') {
res.writeHead(200, "OK", {'Content-Type': 'application/javascript'});
res.write(loginPageJs);
res.end();
} else if(req.method === 'GET' && req.url === '/jquery-1.11.2.js') {
res.writeHead(200, "OK", {'Content-Type': 'application/javascript'});
res.write(jquery);
res.end();
} else if(req.method === 'GET' && req.url === '/bootstrap-3.3.4- dist/js/bootstrap.min.js') {
res.writeHead(200, "OK", {'Content-Type': 'application/javascript'});
res.write(bootstrap);
res.end();
} else if(req.method === "OPTIONS" && req.url === '/') {
res.writeHead(204, "No Content", {
"access-control-allow-origin": origin,
"access-control-allow-methods": "GET, POST, PUT, DELETE, OPTIONS",
"access-control-allow-headers": "content-type, accept",
"access-control-max-age": 10,
"content-length": 0
});
var requestBodyBuffer = [];
req.on("data", function(chunk) {
requestBodyBuffer.push(chunk);
})
req.on("end", function() {
var requestBody = requestBodyBuffer.join("");
var obj = JSON.parse(requestBody);
if(obj.hasOwnProperty('username') && obj.hasOwnProperty('password')) {
console.log(obj.username);
console.log(obj.password);
}
})
}
}).listen(443);
Подробнее здесь: https://stackoverflow.com/questions/294 ... e-response
